Кейд... Я не верю, что ты можешь назначать роли "приложениям" в Windows...
Под этим я думаю, что он имеет в виду, что вы назначаете роли пользователю, а затем заставляете приложение использовать эту учетную запись пользователя.
Итак, вы говорите, что если бы у меня был идентификатор пользователя «МОЙ ДОМЕН / ник» ... тогда в AD вы бы назначили MYDOMAIN / ник группе с другими людьми, которые используют это же приложение, а затем в SQL Server вы бы добавить эту группу в безопасность и назначить ей роль?
Правильный.
Меня беспокоит то, что если я войду в свою машину с помощью MYDOMAIN/nick... это активирует всю мою машину как "доверенную" серверу sql (через аутентификацию Windows)... так что это означает, что я могу запустить Visual Studio и начать сборку любого приложение, которое я хочу, и потенциально подключаюсь напрямую к базе данных и делаю с ним все, что захочу... что также означает, что любое другое приложение, которое я могу загрузить/установить, потенциально будет иметь доступ к этой базе данных... верно?
Да, это правильно. Потому что вам (МОЙ ДОМЕН/ник) доверяют. SQL Server не знает, что вы используете на своем ПК.
Однако, возвращаясь к вашему первоначальному вопросу, программа, о которой вы говорите, не должна подключаться к MYDOMAIN/nick, она должна подключаться к имени пользователя MYDOMAIN/mycustomprogram. Это учетная запись пользователя только для этой программы. Вы можете запустить программу со своего ПК, но в этом случае она все равно будет использовать имя пользователя MYDOMAIN/mycustomprogram, а не MYDOMAIN/nick.
Затем у вас может быть вторая программа на вашем ПК, которая затем должна использовать второе имя пользователя для аутентификации на сервере SQL, например. МОЙ ДОМЕН/моя пользовательская программа2
Итак, на том же ПК у вас будет:
- МОЙ ДОМЕН/ник (AD)
- MYDOMAIN/mycustomprogram (пользователь SQL или AD)
- MYDOMAIN/mycustomprogram2 (пользователь SQL или AD)
Использование этих настраиваемых имен пользователей на уровне приложения переопределяет аутентификацию AD.
Это также означает, что если у вас есть проблема с одной из двух программ или программа блокирует учетную запись пользователя и т. д., это легко диагностировать.
Я узнал, что клиент SAP шифрует информацию о своем соединении и сохраняет ее в реестре.
О какой части связи вы говорите? Я не знаю, чтобы что-то хранилось таким образом.
Это отвечает на ваши вопросы?
Пожалуйста, проголосуйте за полезные ответы ;-)
person
Techboy
schedule
19.12.2008